Você está na página 1de 39

Configurando um servidor Samba

O Samba o servidor que permite compartilhar arquivos e acessar compartilhamentos em mquinas


Windows. Ele dividido em dois mdulos, o servidor Samba propriamente dito e o "smbclient", o
cliente que permite acessar compartilhamentos em outras mquinas. Usando o Samba, o servidor
inu! se comporta e!atamente da mesma "orma que uma mquina Windows, compartilhando
arquivos e impressoras e e!ecutando outras "un#$es, como autentica#%o de usurios. &oc' pode
con"i(urar o Samba at mesmo para tornar)se um controlador de dom*nio.
+ primeira vers%o do Samba, disponibili,ada em -../, "oi escrita por +ndrew 0rid(ell, um
australiano ent%o estudante de ci'ncias da computa#%o. 1omo na poca a especi"ica#%o do S23
utili,ada pela 2icroso"t ainda era "echada, +ndrew desenvolveu um pequeno pro(rama, bati,ado de
cloc4sp5, para e!aminar os pacotes de dados enviados por uma mquina Windows e, assim, ir
implementando uma a uma as chamadas de sistema utili,adas, um trabalho bastante comple!o.
O resultado "oi um pro(rama que rodava no Solaris 6o sistema Uni! desenvolvido pela Sun7 e era
capa, de responder 8s chamadas S23 como se "osse um servidor Windows. Este arquivo ainda
pode ser encontrado em al(uns dos 90:s do http://samba.org, com o nome "server);.<".
O ob=etivo desta primeira vers%o era apenas resolver um problema domstico> interli(ar um :1
rodando o Windows ?.- 8 wor4station Sun que ele tinha em casa. @a poca isso = era poss*vel
utili,ando um dos clientes @9S comerciais para AOS, mas +ndrew precisava de suporte a @et3BOS
para um aplicativo que pretendia utili,ar, o WindC, um servidor C para Windows, que permitia
rodar aplicativos via rede a partir do servidor Uni!.
+t a* o ob=etivo era apenas "a,er o pro(rama "uncionar, n%o criar um sistema de compartilhamento
de arquivos. Aepois de al(um tempo, +ndrew recebeu um e)mail contando que o pro(rama tambm
"uncionava com o an2ana(er da 2icroso"t, permitindo compartilhar arquivos de um servidor
Uni! com mquinas rodando o AOS. +ndrew s acreditou depois de testar, mas "icou t%o
maravilhado com o que havia conse(uido que criou o pro=eto "@et3ios "or Uni!" e come#ou a
recrutar voluntrios atravs da Usenet. 2ais tarde o pro=eto passou a usar o nome Samba, que "oi
adotado n%o em apolo(ia ao 1arnaval, mas apenas porque uma das poucas palavras do dicionrio
do +spell que possui as letras S, 2 e 3, de "Server 2essa(e 3loc4s".
Em .D a 2icroso"t liberou as especi"ica#$es do S23 e do @et3ios, o que permitiu que o
desenvolvimento do Samba desse um (rande salto, tanto em recursos quanto em compatibilidade,
passando a acompanhar os novos recursos adicionados ao protocolo da 2icroso"t, que mais tarde
novamente dei!ou de ser aberto.
Eo=e, alm de ser quase -;;F compat*vel com os recursos de rede do Windows .G, @0 e /;;;, o
Samba reconhecido por ser mais rpido que o prprio Windows na tare"a de servidor de arquivos.
Um dos pontos "ortes do Samba que o pro=eto "oi todo desenvolvido sem precisar apelar para
qualquer viola#%o de patentes. 0odas as chamadas 6com e!ce#%o das que a 2icroso"t tornou
pHblicas em .D7 "oram implementadas monitorando as transmiss$es de dados atravs da rede, uma
espcie de en(enharia reversa que n%o tem nada de ile(al. I como se voc' descobrisse como
"unciona um cdi(o de encripta#%o apenas e!aminando arquivos encriptados por ele. 2atemticos
"a,em isso a todo instante e muitas ve,es s%o bem pa(os para isso. Jra#as a este "detalhe", o Samba
n%o corre o peri(o de so"rer restri#$es devido a a#$es =udiciais.
Ae qualquer "orma, n%o e!istem sinais de que a 2icroso"t pretenda declarar (uerra ao Samba. :elo
-
contrrio, "oi a e!ist'ncia do Samba que permitiu que a 2icroso"t conse(uisse colocar :1s rodando
o Windows em muitos nichos onde s entravam Wor4stations Uni!, = que com o Samba os
servidores Uni! e!istentes passaram a ser compat*veis com as mquinas Windows. Ou se=a> de certa
"orma, o Samba "oi vanta=oso at mesmo para a 2icroso"t.
Instalando
O Samba dividido em dois mdulos. O servidor propriamente dito e o cliente, que permite acessar
compartilhamentos em outras mquinas 6tanto inu! quanto Windows7. Os dois s%o independentes,
permitindo que voc' mantenha apenas o cliente instalado num des4top e instale o servidor apenas
nas mquinas que realmente "orem compartilhar arquivos. Bsso permite melhorar a se(uran#a da
rede de uma "orma (eral.
Os pacotes do Samba recebem nomes um pouco di"erentes nas distribui#$es derivadas do Aebian e
no 9edora e outras distribui#$es derivadas do Ked Eat. &e=a>
Pacote Debian Fedora
Servidor: samba samba
Cliente: smbclient samba-client
Documentao samba-doc samba-doc
Swat: swat samba-swat
embre)se de que voc' deve instalar todos os pacotes apenas no servidor e em outras mquinas que
"orem compartilhar arquivos. O Swat a=uda bastante na etapa de con"i(ura#%o, mas ele opcional,
pois voc' pode tanto editar manualmente o arquivo smb.con", quanto usar um arquivo pronto,
(erado em outra instala#%o. @os clientes que "orem apenas acessar compartilhamentos de outras
mquinas, instale apenas o cliente.
O 9edora inclui mais um pacote, o "s5stem)con"i()samba", um utilitrio de con"i(ura#%o rpida,
que permite criar e desativar compartilhamentos de "orma bem prtica. Outro con"i(urador rpido
o mdulo "Bnternet L Kede M Samba", dispon*vel no :ainel de 1ontrole do NAE. @este livro
abordo apenas o swat, que o con"i(urador mais completo, mas voc' pode lan#ar m%o destes dois
utilitrios para reali,ar con"i(ura#$es rpidas.
1om os pacotes instalados, use os comandos>
# /etc/init.d/samba start
# /etc/init.d/samba stop
... para iniciar e parar o servi#o. :or padr%o, ao instalar o pacote criado um lin4 na pasta
"OetcOrc<.d", que ativa o servidor automaticamente durante o boot. :ara desativar a iniciali,a#%o
automtica, use o comando>
# update-rc.d -f samba remove
:ata reativ)lo mais tarde, use>
# update-rc.d -f samba defaults
@o Fedora e Mandriva, os comandos para iniciar e parar o servi#o s%o>
/
# service smb start
# service smb stop
:ara desabilitar o carre(amento durante o boot, use o "chkconfig smb off" e, para reativar, use o
"chkconfig smb on". @ote que, em ambos, o pacote de instala#%o se chama "samba", mas o servi#o
de sistema chama)se apenas "smb".
Cadastrando os usurios
Aepois de instalado, o pr!imo passo cadastrar os lo(ins e senhas dos usurios que ter%o acesso
ao servidor. Esta uma peculiaridade do Samba> ele roda como um pro(rama sobre o sistema e est
subordinado 8s permiss$es de acesso deste. :or isso, ele s pode dar acesso para usurios que, alm
de estarem cadastrados no Samba, tambm est%o cadastrados no sistema.
E!istem duas aborda(ens poss*veis. &oc' pode criar usurios "reais", usando o comando adduser
ou um utilitrio como o "user-admin 6dispon*vel no 9edora e no Aebian, atravs do pacote
(nome)s5stem)tools7. +o usar o adduser, o comando "ica>
# adduser maria
Uma se(unda op#%o criar usurios "castrados", que ter%o acesso apenas ao Samba. Esta
aborda(em mais se(ura, pois os usurios n%o poder%o acessar o servidor via SSE ou 0elnet, por
e!emplo, o que abriria brecha para vrios tipos de ataques. @este caso, voc' cria os usurios
adicionando os parPmetros que orientam o adduser a n%o criar o diretrio home e a manter a conta
desativada at se(unda ordem>
Q adduser --disabled-loin --no-create-!ome maria
Bsso cria uma espcie de usurio "antasma que, para todos os "ins, e!iste e pode acessar arquivos do
sistema 6de acordo com as permiss$es de acesso7, mas que, por outro lado, n%o pode "a,er lo(in
6nem localmente, nem remotamente via SSE7, nem possui diretrio home.
Uma dica que no Fedora 6e outras distribui#$es derivadas do Ked Eat7, voc' s conse(ue usar o
comando caso lo(ue)se como root usando o comando "su -" ao invs de simplesmente "su". +
di"eren#a entre os dois que o "su )" a=usta as variveis de ambiente, incluindo o :+0E, ou se=a, as
pastas onde o sistema procura pelos e!ecutveis usados nos comandos. Sem isso, o 9edora n%o
encontra o e!ecutvel do adduser, que vai na pasta "OusrOsbin".
Os parPmetros suportados pelo adduser tambm s%o um pouco di"erentes. O padr%o = criar um
lo(in desabilitado 6voc' usa o comando "passwd usurio" para ativar7 e, ao invs do "))no)create)
home", usa a op#%o ")2". O comando 6no 9edora7 "ica, ent%o>
# adduser -" maria
Ae qualquer uma das duas "ormas, depois de criar os usurios no sistema voc' deve cadastr)los no
Samba, usando o comando "smbpass!d -a", como em>
# smbpasswd -a maria
Se voc' mantiver os lo(ins e senhas sincroni,ados com os usados pelos usurios nos clientes
Windows, o acesso aos compartilhamentos automtico. 1aso os lo(ins ou senhas no servidor
?
se=am di"erentes, o usurio precisar "a,er lo(in ao acessar.
Um detalhe importante que, ao usar clientes Windows .< ou .G, voc' deve marcar a op#%o de
lo(in como ""ogin do #indo!s" e n%o como "1liente para redes 2icroso"t" 6que o de"ault7 na
con"i(ura#%o de rede 6:ainel de controle M Kedes7.
Aepois de criados os lo(ins de acesso, "alta a(ora apenas con"i(urar o Samba para se inte(rar 8 rede
e compartilhar as pastas dese=adas, trabalho "acilitado pelo S!at. + se(unda op#%o editar
manualmente o arquivo de con"i(ura#%o do Samba, o "/etc/samba/smb.conf", como veremos mais
adiante. @este caso, o ideal come#ar a partir de um arquivo pr)con"i(urado, alterando apenas as
op#$es necessrias. &oc' pode bai!ar o arquivo modelo, que utili,ado na instala#%o do Samba no
Nurumin no http>OOwww.(uiadohardware.netO4uruminOmodelosO.
Configurando o Samba usando o S!at
O Samba pode ser con"i(urado atravs do Swat, um utilitrio de con"i(ura#%o via web, similar ao
encontrado nos modems +AS. Bsso permite que ele se=a acessado remotamente e "acilita a
instala#%o em servidores sem o C instalado. Esta mesma aborda(em utili,ada por muitos outros
utilitrios, como o Webmin e o :a(ode.
2anter o C instalado e ativo em um servidor dedicado considerado um desperd*cio de recursos,
por isso os desenvolvedores de utilitrios de con"i(ura#%o evitam depender de bibliotecas (r"icas.
Aesse modo, mesmo distribui#$es minimalistas podem inclu*)los.
@as distribui#$es derivadas do Ked Eat, o Swat iniciali,ado atravs do !inetd. :ara ativ)lo
depois da instala#%o, use os comandos>
# c!#confi swat on
# service $inetd restart
@o Aebian, Slac4ware e tambm no Jentoo, o Swat iniciali,ado atravs do inetd. + "un#%o do
inetd e !inetd parecida, eles monitoram determinadas portas 01: e carre(am servi#os sob
demanda. Bsto evita que utilitrios que s%o acessados esporadicamente 6como o Swat7 precisem "icar
ativos o tempo todo, consumindo recursos do sistema. +pesar disso, a con"i(ura#%o dos dois
di"erente> no caso das distribui#$es que usam o inetd, voc' ainda precisa adicionar 6ou
descomentar7 a linha abai!o no arquivo de con"i(ura#%o do inetd, o "/etc/inetd.conf">
swat stream tcp nowait.%&& root /usr/sbin/tcpd /usr/sbin/swat
:ara que a altera#%o entre em vi(or, reinicie o inetd com o comando>
# /etc/init.d/inetd restart
D
:ara acessar o Swat, basta abrir o Nonqueror ou outro 3rowser dispon*vel e acessar o endere#o
http://localhost:$%& . @o prompt de lo(in, "orne#a a senha de root 6do sistema7 para acessar. +o
abrir o Swat, voc' ver um menu como o do screenshot abai!o, com vrios lin4s para a
documenta#%o dispon*vel sobre o Samba, que voc' pode consultar para se apro"undar no sistema.
@a parte de cima, est%o os lin4s para as se#$es da con"i(ura#%o, que o que nos interessa.
@a se#%o 'ass!ord, voc' pode cadastrar usurios, substituindo o uso manual do comando
"smbpasswd )a". @este caso, voc' precisar primeiro cadastrar os usurios, utili,ando o comando
adduser. O Swat apenas cadastra os usurios no Samba.
Em se(uida, acesse a se#%o "(lobals", que en(loba todas as con"i(ura#$es de rede e acesso.
@as op#$es "!orkgroup" e "netbios name", voc' deve colocar o nome do computador e o (rupo
<
de trabalho a que ele pertence, como "aria em uma mquina Windows. &oc' pode tanto utili,ar o
mesmo (rupo de trabalho em todas as mquinas da rede, quanto a(rupar suas mquinas em (rupos
distintos como "diretoria", "vendas", etc.
+ op#%o "netbios aliases" permite criar "apelidos" para o servidor, de modo de que ele possa ser
acessado por mais de um nome. Usando um alias, o servidor realmente aparece duas ve,es no
ambiente de rede, como se e!istissem duas mquinas. Em (eral isso acaba con"undindo mais do que
a=udando, mas pode ser Htil em al(umas situa#$es, quando, por e!emplo, um servidor desativado e
os compartilhamentos s%o movidos para outro. O novo servidor pode responder pelo nome do
servidor anti(o, permitindo que os desavisados continuem acessando os compartilhamentos.
+ se(uir temos a op#%o "interfaces", que permite limitar os acessos ao servidor se voc' tiver mais
de uma placa de rede. I o caso, por e!emplo, de quem acessa via +AS ou cabo e possui uma
se(unda placa de rede para compartilhar a cone!%o com os micros da rede local. @estes casos, a
placa da web ser reconhecida como eth%, enquanto a placa da rede local ser reconhecida como
eth&, por e!emplo.
&oc' pode, ent%o, preencher o campo com o endere#o da placa da rede local 6eth-7. +ssim, o
Samba s aceitar cone!$es vindas dos micros da rede local, descartando automaticamente todas as
tentativas de acesso vindas da internet. 1aso o campo permane#a va,io, o Samba permite acessos
vindos de todas as placas de rede, e necessrio bloquear os acessos provenientes da internet
usando o "irewall.
@a se#%o Securit) *ptions che(amos a uma das decis$es mais importantes, decidir entre entre
utili,ar se(uran#a com base no lo(in do usurio 6user7 ou com base no compartilhamento 6share7.
+ op#%o share o"erece um n*vel de se(uran#a semelhante ao de uma mquina Windows .G. Os
compartilhamentos podem ser acessados por todos os usurios, atravs da conta (uest. Em
compensa#%o, esta op#%o a mais simples de con"i(urar e pode ser Htil em pequenas redes onde n%o
h necessidade de se(uran#a. + op#%o user a mais recomendvel, pois permite especi"icar
e!atamente quais usurios ter%o acesso a cada compartilhamento, como em um servidor @0 ou
R
Windows /;;?. @aturalmente, para que isso "uncione, necessrio que voc' tenha re(istrado todos
os usurios no inu! e no Samba 6como vimos anteriormente7, e que os clientes Windows e"etuem
lo(in na rede usando estes mesmos lo(ins e senhas, ou os "orne#am na hora de acessar os
compartilhamentos.
Utili,ando o modo user, as permiss$es de acesso aos compartilhamentos do samba "icam
condicionadas 8s permiss$es de acesso de cada usurio. :or e!emplo, se voc' compartilhar a pasta
/home/maria/ar+uivos, por de"ault apenas a usuria maria ter permiss%o para (ravar novos
arquivos e alterar o conteHdo da pasta.
:ara que outros usurios tenham acesso 8 pasta, voc' deve dar permiss%o a eles, criando um novo
(rupo e dando permiss%o de escrita para os inte(rantes do mesmo. Outra op#%o adicionar os
demais usurios no (rupo "maria" 6cada usurio possui um (rupo com o mesmo nome do lo(in,
criado no momento em que cadastrado7 e con"i(urar as permiss$es de acesso de "orma que o
(rupo possa escrever na pasta. &oc' pode "a,er a administra#%o de (rupos usando o "users-admin",
que "acilita bastante as coisas ao trabalhar com um (rande nHmero de usurios. embre)se que no
Aebian ele instalado atravs do pacote "(nome)s5stem)tools". @o 9edora ele se chama "s5stem)
con"i()users".
Se voc' n%o est t%o preocupado com a se(uran#a, pode "a,er do =eito ""cil", alterando a op#%o
"outros" nas permiss$es de acesso da pasta, que d acesso a todo mundo. Bsso "a, com que qualquer
usurio local do sistema 6ou lo(ado via SSE7 tenha acesso aos arquivos da pasta, mas n%o permite
necessariamente que outros usurios do Samba possam acessar, pois neste caso ainda s%o usadas as
permiss$es de acesso no Samba. + altera#%o das permiss$es da pasta "eita usando o Nonqueror ou
outro (erenciador de arquivos e n%o atravs do Samba.
S
Ou se=a, necessrio "a,er com que os usurios do (rupo, ou todos os usurios do sistema, possam
escrever na pasta, evitando que as permiss$es do sistema con"litem com as permiss$es con"i(uradas
no Samba. Se con"i(uro o Samba para permitir que o usurio "=oao" possa escrever no
compartilhamento, mas a con"i(ura#%o das permiss$es da pasta compartilhada n%o permitem isso, o
=oao vai continuar sem conse(uir escrever. +o criar compartilhamentos no Samba, preciso se
preocupar com as duas coisas.
2ais abai!o, temos a op#%o ,ncr)pt 'ass!ord. Ela tambm important*ssima, e deve "icar
sempre ativada 6Encr5pt :assword T Ues7. O Windows .< ori(inal n%o suporta encripta#%o de
senhas, por isso s poder se conectar ao servidor caso a op#%o se=a con"i(urada com o valor "@o".
:orm, o Windows .< OSKO/, Windows .GOSEO2E, Windows @0, Windows /;;;, C: e &ista
utili,am senhas encriptadas. +o utili,ar mquinas com qualquer um destes sistemas 6....F dos
casos7, a op#%o deve ser con"i(urada como "-es", caso contrrio o Samba simplesmente n%o
conse(uir conversar com as mquinas Windows e voc' vai "icar quebrando a cabe#a at se lembrar
deste par(ra"o V7.
+ partir do Samba ? e!iste a op#%o de "a,er com que o prprio Samba mantenha as senhas dos
usurios sincroni,adas em rela#%o 8s senhas dos mesmos no sistema. +nti(amente, sempre que
voc' alterava a senha de um usurio no Samba, usando o "smbpasswd", precisava alterar tambm a
senha do sistema, usando o comando "passwd". +s duas senhas precisam "icar em sincronismo, do
contrrio ca*mos no problema das permiss$es, onde o Samba permite que o usurio acesse o
compartilhamento, mas o sistema n%o permite que o Samba acesse os arquivos no disco.
:ara ativar este recurso, ative a op#%o "uni. pass!ord s)nc" no Swat. Ori(inalmente, esta op#%o
"ica desativada e aparece apenas dentro das op#$es avan#adas. :ara che(ar at ela voc' deve clicar
no bot%o "1han(e &iew 0o> +dvanced" no topo da tela. Aepois de alterar, clique no 1ommit
1han(es".
G
:ara que tudo "uncione, necessrio que as op#$es "passwd pro(ram" e "passwd chat" este=am
con"i(uradas com 6respectivamente7 os valores> "OusrObinOpasswd Fu" e
"WEnterXsnewXsU@BCXspassword>W FnXn WKet5peXsnewXsU@BCXspassword>W FnXn .". Estes = s%o os
valores padr%o no Swat, mas n%o custa veri"icar.
+ op#%o "/osts 0llo!" deve incluir os endere#os B: de todos os computadores que ter%o permiss%o
para acessar o servidor. Se quiser que todos os micros da rede tenham acesso, basta escrever apenas
a primeira parte do endere#o B:, como em "&$1.&23.%.", onde todos os endere#os dentro do escopo
ser%o permitidos. Se "or incluir mais de um endere#o ou mais de um escopo de endere#os, separe)os
usando v*r(ula e espa#o, como em> "-./.-RG.;., -;.;.;., -/?.S?.D<.-RS". 1aso o campo permane#a
va,io, a op#%o "ica desativada e todos os micros que tiverem acesso ao servidor Samba poder%o
acessar.
+ op#%o "/osts 4en)", por sua ve,, permite especi"icar mquinas que n5o ter%o permiss%o para
acessar o servidor. importante notar que as opes "Hosts Allow" e "Hosts
Deny" possuem algumas peculiaridades, sobretudo quando usadas em
conjunto. eremos mais detal!es sobre o uso das duas mais adiante.
Ao combinar o uso das opes "!osts allow" e "!osts deny", a op"o "!osts
allow" tem preced#ncia $n"o importa a ordem em que elas sejam colocadas%,
de &orma que as m'quinas listadas ter"o acesso, mesmo que ele seja negado
pela op"o "!osts deny". (or e)emplo, ao combinar a op"o "!osts allow *
+,-.+./.+." com a "!osts deny * +,-.+./.+.01" o !ost "+,-.+./.+.01"
continuar' tendo acesso ao compartil!amento, pois &a2 parte da &ai)a de
endereos cujo acesso 3 autori2ado pela op"o "!osts allow".
4este caso, o 5amba n"o considera a op"o "!osts deny * +,-.+./.+.01" como
uma e)ce"o, mas sim como um erro de con&igura"o. (ara bloquear a
m'quina, voc# deveria usar6 !osts allow * +,-.+./.+. 7897(: +,-.+./.+.01.
.
@uma rede Windows, uma das mquinas "ica sempre responsvel por montar e atuali,ar uma lista
dos compartilhamentos dispon*veis e envi)la aos demais, con"orme solicitado. O host que e!ecuta
esta "un#%o chamado de "Master 6ro!ser".
@a se#%o 3rowse Options, a op#%o "*S "evel" permite especi"icar qual chance o servidor inu!
ter de ser o 2aster 3rowser do (rupo de trabalho ou dom*nio. Sempre que voc' estiver
con"i(urando o Samba para ser o servidor principal, dese=vel que ele se=a o master browser.
:ara isso, con"i(ure esta op#%o com um valor alto, -;; por e!emplo, para que ele sempre (anhe as
elei#$es. O de"ault dessa op#%o /;, que "a, com que ele perca para qualquer mquina Windows
@0, Windows /;;; ou C:. :ara completar, dei!e a op#%o ""ocal Master" e "'referred Master"
como "-es".
+ con"i(ura#%o do OS evel muito importante. 1aso n%o se=a o 2aster 3rowser, voc' poder ter
problemas para acessar seu servidor inu! a partir de outras mquinas Windows, principalmente
rodando o @0O/;;;OC:. 1om o valor -;;, sempre que uma das mquinas Windows tentar ser o
2aster 3rowser da rede, o Samba convocar uma nova elei#%o e a mquina inu! sempre (anhar
>)7.
+bai!o, dei!e a op#%o #ins Support ativada 6-es7. + op#%o #ins Server deve ser dei!ada em
branco, a menos que e!ista na rede al(um servidor Wins 6rodando o @0 server ou o /N server7 ao
qual o servidor inu! este=a subordinado.
1aso o Hnico servidor se=a a mquina inu!, voc' pode con"i(urar as mquinas Windows para
utili,)la como servidor Wins, para isto basta colocar o seu endere#o B: no campo "Servidor Wins"
na con"i(ura#%o de rede das esta#$es. 0erminando, pressione o bot%o "Commit Changes" no topo
da tela para que as altera#$es se=am salvas no arquivo "/etc/samba/smb.conf".
Uma observa#%o importante que o Swat l' o arquivo smb.con" ao ser aberto, lendo as op#$es
con"i(uradas e mostrando)as na inter"ace, mas (era um novo arquivo sempre que voc' clica no
"1ommit 1han(es". +o ler o arquivo, ele procura por trechos espec*"icos de te!to, i(norando tudo
que "or di"erente. Bsso "a, com que ele remova qualquer tipo de comentrio inclu*do manualmente
no arquivo. Em (eral, quem tem o hbito de editar manualmente o smb.con", acaba nunca usando o
Swat e vive)versa.
Aepois de cadastrar os usurios no sistema e no Samba e con"i(urar a se#%o Jlobals, "alta apenas
con"i(urar as pastas que ser%o compartilhadas com as esta#$es, atravs da se#%o "Shares".
-;
1ada usurio vlido cadastrado no sistema possui automaticamente um diretrio home. Estas pastas
"icam dentro do diretrio Ohome e podem ser usadas para (uardar arquivos pessoais, = que, a menos
que se=a estabelecido o contrrio, um usurio n%o ter acesso 8 pasta pessoal do outro. +lm dos
diretrios home, voc' pode compartilhar mais pastas de uso (eral. :ara criar um compartilhamento,
basta escrever seu nome no campo no topo da tela e clicar no bot%o "Create Share".
Aepois de criado um compartilhamento, escolha)o na lista e clique no bot%o "Choose Share" para
con"i(ur)la. &oc' ver uma lista de op#$es, contendo campos para especi"icar usurios vlidos e
invlidos, usurios que podem ou n%o escrever no compartilhamento, nomes ou endere#os de
mquinas, entre outras op#$es.
--
O campo "path" o mais importante, pois indica =ustamente qual pasta do sistema ser
compartilhada. O nome do compartilhamento di, apenas com que nome ele aparecer no ambiente
de rede, que n%o precisa necessariamente ser o mesmo nome da pasta. + op#%o "comment" permite
que voc' escreva um breve comentrio sobre a pasta que tambm poder ser visuali,ado pelos
usurios no ambiente de rede. Este comentrio apenas para orienta#%o, n%o tem e"eito al(um sobre
o compartilhamento.
+ op#%o "read onl)" determina se a pasta "icar dispon*vel apenas para leitura 6op#%o -es7 ou se os
usurios poder%o tambm (ravar arquivos 6op#%o 7o7. &oc' pode tambm determinar quais
mquinas ter%o acesso ao compartilhamento atravs das op#$es "/osts 0llo!" e "/osts 4en)". +s
con"i(ura#$es "eitas aqui subscrevem as "eitas na se#%o (lobal. Se, por e!emplo, a mquina
-./.-RG.;.< possui permiss%o para acessar o sistema, mas "oi inclu*da na campo Eosts Aen5 do
compartilhamento programas, ela poder acessar outros compartilhamentos do sistema, mas n%o o
compartilhamento pro(ramas especi"icamente.
+ op#%o "bro!seable" permite con"i(urar se o compartilhamento aparecer entre os outros
compartilhamentos do servidor no ambiente de rede, ou se ser um compartilhamento oculto, que
poder ser acessado apenas por quem souber que ele e!iste. Bsso tem uma "un#%o semelhante a
colocar um "Y" em uma pasta compartilhada no Windows .G. Ela "ica compartilhada, mas n%o
aparece no ambiente de rede. +penas usurios que saibam que o compartilhamento e!iste
conse(uir%o acess)lo. Esta op#%o tem e"eito apenas sobre os clientes Windows, pois no inu! a
maior parte dos pro(ramas clientes 6como o SmbD47 mostra os compartilhamentos ocultos por
padr%o.
-/
9inalmente, a op#%o "available" especi"ica se o compartilhamento est ativado ou n%o. &oc' pode
desativar temporariamente um compartilhamento con"i(urando esta op#%o como "7o". 9a,endo
isso, ele continuar no sistema e voc' poder torn)lo dispon*vel quando quiser, alterando a op#%o
para "-es".
Um detalhe importante que os usurios s ter%o permiss%o para acessar pastas que o lo(in permite
acessar. :or e!emplo, no inu! o Hnico usurio que pode acessar a pasta /root o prprio root, ou
outro autori,ado por ele. 2esmo que voc' compartilhe a pasta root atravs do Samba, os demais
usurios n%o poder%o acess)la.
:ara editar as permiss$es de uma pasta, basta abrir o (erenciador de arquivos e, nas propriedades da
pasta, acessar a (uia ":ermiss$es". +s permiss$es podem ser dadas apenas ao usurio, para todos os
usurios pertencentes ao (rupo do usurio dono da pasta ou para todos os usurios. + op#%o
"+plicar mudan#as a todas as subpastas e seus conteHdos" deve "icar marcada para que as
permiss$es se=am aplicadas tambm 8s subpastas.
0erminadas as con"i(ura#$es, o servidor = ir aparecer no ambiente de rede, como se "osse um
servidor Windows. Os compartilhamentos podem ser acessados de acordo com as permiss$es que
tiverem sido con"i(uradas, mapeados como unidades de rede, entre outros recursos.
:ara compartilhar uma impressora = instalada na mquina inu!, o procedimento o mesmo.
Aentro do Swat, acesse a se#%o printers, escolha a impressora a ser compartilhada 6a lista mostrar
todas as instaladas no sistema7, con"i(ure a op#%o available como ")es" e a=uste as permiss$es de
acesso, como vimos anteriormente.
@o Mandriva, voc' pode instalar impressoras atravs do 1ontrol 1enter. @o Fedora est
dispon*vel o "s)stem-config-printer", que contm basicamente as mesmas "un#$es. Em outras
distribui#$es, voc' pode usar o kaddprinter!i8ard ou a prpria inter"ace de administra#%o do
1ups, que voc' acessa 6via nave(ador7 atravs da UK> http://&19.%.%&:2:&.
Se voc' n%o (ostou do Swat, pode e!perimentar o 'agode, outra op#%o de con"i(urador (r"ico
para o Samba, que pode ser bai!ado no>
http>OOwww.anahuac.bi,OlespOinde!.phpZid[menuT/DLtipoT?
O :a(ode um sistema desenvolvido em '/', que roda sobre o 0pache. Ele utili,a o sudo para
permitir que o +pache e!ecute o script como root, de "orma a conse(uir alterar os arquivos de
con"i(ura#%o do Samba e reiniciar os servi#os quando necessrio.
:ara instal)lo voc' vai precisar das tr's coisas. 1omece instalando um servidor +pache com
suporte a :E:. &eri"ique em se(uida se o pacote "sudo" est instalado. Ele vem instalado por
padr%o no Nnoppi!, Nurumin e outros live)1As. @as demais distribui#$es ele pode ser instalado
usando o (erenciador de pacotes.
-?
Aepois de tudo pronto, bai!e o arquivo de instala#%o do :a(ode para dentro do diretrio rai, do
+pache 6OvarOwwwO7, o que criar a pasta "pa(ode". Aentro dela e!iste um script de instala#%o que
pode ser acessado atravs do nave(ador>
http>OO-/S.;.;.-Opa(odeOinstallOchec4[instalation.php
Aepois de instalado, voc' pode acessar o :a(ode atravs do endere#o http>OO-/S.;.;.-Opa(odeO
'ermitindo +ue os usurios compartilhem pastas
+ con"i(ura#%o do Samba atravs do Swat bem simples para con"i(urar um servidor de arquivos,
por e!emplo, mas, e se voc' quiser permitir que os usurios tambm criem compartilhamentos,
assim como no WindowsZ @%o seria muito prtico ter que ensin)los a usar o Swat, sem "alar que
em muitos casos seria como dar uma arma na m%o de uma crian#a.
O NAE possui um mdulo que resolve este Hltimo problema, permitindo que os usurios
compartilhem arquivos dentro dos seus respectivos diretrios de usurio de uma "orma bastante
simples, al(o parecido com o que temos no Windows .G. :ara que este recurso "uncione, voc' deve
instalar o mdulo de compartilhamento de arquivos do Nonqueror. @o Aebian, ele "ornecido pelo
pacote "kdenet!ork-filesharing", que pode ser instalado pelo apt)(et. Em outras distribui#$es ele
inclu*do diretamente no pacote "kdenet!ork", que precisa estar instalado.
1omo os usurios podem apenas compartilhar seus prprios arquivos, a possibilidade de danos ao
sistema pequena. Se voc' tiver um "irewall isolando a sua rede local da internet, voc' poder
conviver com isso sem muitos sustos >)7.
Aentro do 1entro de 1ontrole do NAE, acesse a se#%o "Bnternet L Kede M 1ompartilhamento de
arquivos". 1lique no "2odo administrador", "orne#a a senha de root e marque a op#%o
"1ompartilhamento simples 6habilite o compartilhamento simples, para permitir que os usurios
compartilhem pastas de sua pasta pessoal 6home7, sem saberem a senha de root.7".
@o bot%o "Usurios permitidos" voc' tem a op#%o de autori,ar todos os usurios 6permitir a todos
os usurios compartilhar pastas7 ou autori,ar apenas os usurios de um determinado (rupo. @este
caso, use o "users)admin" ou outro pro(rama de con"i(ura#%o de usurios e (rupos para criar um
novo (rupo e adicionar os usurios dese=ados a ele.
-D

+ partir da* os usurios poder%o compartilhar pastas simplesmente acessando a aba "1ompartilhar",
dentro das propriedades de cada uma.
-<
Este compartilhamento do NAE "a,, na verdade, um duplo compartilhamento. +lm do Samba, os
compartilhamentos "icam dispon*veis na rede atravs do @9S, permitindo que voc' possa escolher
qual protocolo pre"ere usar em cada caso. embre)se de que se voc' n%o quiser o compartilhamento
via @9S, basta desativar 6ou desinstalar7 o servi#o "n"s)4ernel)server" 6ou "n"s", nas distribui#$es
derivadas do Ked Eat7. @aturalmente, para que o compartilhamento "uncione, voc' dever ter o
servidor e o cliente Samba instalados no sistema e manter o servi#o S23 ativo.
Configurando manualmente o /etc/samba/smb.conf
0oda a con"i(ura#%o do Samba, incluindo as con"i(ura#$es (erais do servidor, impressoras e todos
os compartilhamentos, "eita em um Hnico arquivo de con"i(ura#%o, o "/etc/samba/smb.conf".
:ro(ramas de con"i(ura#%o, como o Swat, simplesmente l'em este arquivo, "absorvem" as
con"i(ura#$es atuais e depois (eram o arquivo novamente com as altera#$es "eitas. Bsso permite que
o Swat coe!ista com a edi#%o manual do arquivo. 1omo o "ormato bastante simples e conciso,
muitas ve,es mais rpido e at mais simples editar diretamente o arquivo do que atravs do Swat.
O Hnico porm que o Swat remove todos os seus comentrios e "ormata#%o, dei!ando apenas as
op#$es.
O smb.con" possui as mesmas se#$es mostradas no swat> (lobal, homes, printers, etc. +o instalar o
Samba atravs do *cone m(ico, instalado um smb.con" = pr)con"i(urado com uma con"i(ura#%o
de e!emplo. + idia que o servidor = "ique acess*vel imediatamente depois da instala#%o e voc'
possa se concentrar em adicionar os usurios e compartilhamentos.
:ara abri)lo, com privil(ios de root, voc' pode di(itar simplesmente "kdesu kedit /etc/samba/smb.conf" no terminal. &e=a um
e!emplo do conteHdo do arquivo. embre)se de que as linhas iniciadas com Q s%o comentrios, n%o inter"erem na con"i(ura#%o>
-R
# Arquivo de Configurao do Samba escrito para o Kurumin
# Por Carlos E. Morimoto
# Seo lobals!
# Aqui vo par"metros gerais# como o nome da m$quina e grupo de trabal%o.
&global'
(or)group * +,P-
netbios name * K,+,M./
server string * 0% server 1Samba 0v2
name resolve order * lm%osts# %ost# (ins# bcast
printcap name * lpstat
encr3pt pass(ords * 4es
(ins support * 3es
preferred master * 3es
panic action * 5usr5s%are5samba5panic6action 0d
invalid users * root
preserve case * no
s%ort preserve case * no
default case * lo(er
os level * 788
&%omes'
comment * 9ome :irectories
create mas) * 8;88
director3 mas) * 8;88
bro(seable * /o
&printers'
comment * <odas as .mpressoras
pat% * 5var5spool5samba
guest o) * 3es
public * 3es
printable * 3es
bro(seable * 3es
use client driver * 3es
# Compartil%amentos!
# Aqui vai a configurao das pastas compartil%adas. =oc> pode criar mais
# compartil%amentos usando o S(at ou editando diretamente este arquivo.
# =e?a como funciona a configurao!
#
# &publico' ! - nome do Compartil%amento# como aparecer$ no ambiente de redes.
# pat% * 5%ome5samba@publico ! A pasta local que est$ sendo compartil%ada.
# available * 3es ! - compartil%amento est$ disponAvelB
# Mudando para Cavailable * noC ele ficar$ CcongeladoC e ninguDm poder$ acessar.
# bro(seable * 3es ! - compartil%amento aparecer$ na redeB
# Mudando para Cbro(seable * noC ele virar$ um compartil%amento oculto
# (ritable * 3es ! - compartil%amento fica disponAvel para leitura e escrita.
# (ritable * no ! o compartil%amento fica disponAvel para somente leitura.
# Agora D a sua veE!
#&compartil%amento'
# pat% * 5pasta5pasta
# available * 3es
# bro(seable * 3es
# (ritable * 3es
Se voc' quiser criar um novo compartilhamento, chamado "ar+uivos", que d acesso 8 pasta
"/home/ar+uivos" e pode ser acessado em modo somente)leitura por todos os usurios cadastrados
no Samba, bastaria adicionar as linhas>
-S
&arquivos'
pat% * 5%ome5arquivos
available * 3es
(ritable * no
Se voc' quiser permitir que o compartilhamento "ique com permiss%o de escrita e leitura, mas "ique
acess*vel apenas pelos usurios "maria" e "=oao" 6os outros usurios n%o acessam nem para leitura7,
adicione a linha> "valid users ; <oao maria". + entrada "icaria>
&arquivos'
pat% * 5%ome5arquivos
available * 3es
(ritable * 3es
valid users * maria# ?oao
Se pre"erir, voc' pode continuar permitindo que os outros acessem o compartilhamento para leitura
e criar uma lista de escrita, contendo a maria e o =oao>
&arquivos'
pat% * 5%ome5arquivos
available * 3es
(ritable * 3es
(rite list * maria# ?oao
Outra "orma de limitar o acesso usar a op#%o "hosts allow" para permitir que apenas al(uns
endere#os B: possam acessar os compartilhamentos, como em>
&arquivos'
pat% * 5%ome5arquivos
available * 3es
(ritable * 3es
%osts allo( * 7FG.7HI.8.G# 7FG.7HI.8.J
I poss*vel ainda combinar as duas coisas, permitindo que apenas a maria e o =oao acessem o
compartilhamento e, ainda assim, s se estiverem usando uma das duas mquinas permitidas, como
em>
&arquivos'
pat% * 5%ome5arquivos
available * 3es
(ritable * 3es
(rite list * maria# ?oao
%osts allo( * 7FG.7HI.8.G# 7FG.7HI.8.J
O Swat serve apenas como uma inter"ace para a edi#%o deste arquivo. Se=a qual "or o modo de
con"i(ura#%o escolhido, basta "a,er bac4ups re(ulares deste arquivo para restaurar as con"i(ura#$es
do servidor em caso de problemas. +lm do arquivo smb.con", salve tambm o arquivo
"/etc/samba/smbpass!d", que contm os usurios e senhas.
Sempre que alterar manualmente smb.conf, ou mesmo alterar al(umas op#$es pelo Swat e quiser
veri"icar se as con"i(ura#$es est%o corretas, rode o testparm 6basta cham)lo no terminal7. Ele
"unciona como uma espcie de debu(, indicando erros (rosseiros no arquivo. Aepois de "a,er
qualquer altera#%o, reinicie o Samba usando o comando "OetcOinit.dOsamba restart" ou "service smb
restart". O comando smbstatus tambm muito Htil, pois permite veri"icar quais esta#$es est%o
conectadas ao servidor e quais recursos est%o sendo acessados no momento.
-G
=sando o Samba como controlador de dom>nio ?'4C@
Em uma pequena rede, manter as senhas dos usurios sincroni,adas entre as esta#$es Windows e o
servidor Samba n%o che(a a ser um (rande problema. @o entanto, em redes de maior porte, isso
pode se tornar uma (rande dor de cabe#a e passar a consumir uma boa parte do seu tempo.
:ara solucionar o problema, e!iste a op#%o de usar o servidor Samba como um controlador primrio
de dom*nio 6:A17, onde ele passa a "uncionar como um servidor de autentica#%o para os clientes
Windows e 6opcionalmente7 arma,ena os per"is de cada usurio, permitindo que eles tenham acesso
a seus arquivos e con"i(ura#$es a partir de qualquer mquina onde "a#am lo(on.
/ota! A Microsoft usa o termo ClogonC 1logar em2 em toda documentao relacionada a redes
Microsoft. Por isto adoto este termo dentro da configurao do P:C# substituindo o tempo
CloginC 1logar no2 que uso no restante do livro.
+o cadastrar um novo usurio no servidor Samba, ele automaticamente pode "a,er lo(on em
qualquer uma das esta#$es con"i(uradas. +o remover ou bloquear uma conta de acesso, o usurio
automaticamente bloqueado em todas as esta#$es. Bsso elimina o problema de sincronismo entre as
senhas no servidor e nas esta#$es e centrali,a a administra#%o de usurios e permiss$es de acesso no
servidor, simpli"icando bastante seu trabalho de administra#%o.
O primeiro passo modi"icar o arquivo de con"i(ura#%o do Samba. E!istem al(umas re(ras
adicionais para trans"ormar o Samba em um controlador de dom*nio. + se#%o "(lobal" deve conter
as linhas "domain master T 5es", "domain lo(ons T 5es" e "lo(on script T netlo(on.bat" e
6importante7 n5o deve conter a linha "invalid users T root", pois precisaremos usar a conta de root
no Samba ao con"i(urar os clientes. I preciso ainda adicionar um compartilhamento chamado
"netlo(on", que conter o script de lo(on que ser e!ecutado pelas esta#$es.
Este um e!emplo de arquivo de con"i(ura#%o do Samba para um controlador de dom*nio. Ele n%o
contm as con"i(ura#$es para compartilhamento de impressoras, que voc' pode adicionar
6=untamente com os compartilhamentos dese=ados7 depois de testar a con"i(ura#%o bsica>
&global'
(or)group * :ominio
netbios name * :9
server string * Samba P:C
domain master * 3es
preferred master * 3es
local master * 3es
domain logons * 3es
logon script * netlogon.bat
securit3 * user
encr3pt pass(ords * 3es
os level * 788
&netlogon'
comment * Servico de Kogon
pat% * 5var5samba5netlogon
guest o) * 4es
bro(seable * /o
&%omes'
comment * :iretorio 9ome
valid users * 0S
guest o) * 4es
-.
bro(seable * /o
+costume)se a sempre rodar o comando "testparm" depois de "a,er altera#$es no arquivo, pois ele
veri"ica a sinta!e e indica erros de con"i(ura#%o. +o con"i(urar o Samba como :A1, ele deve e!ibir
a mensa(em> "Server role> KOE[AO2+B@[:A1".
Aepois de con"i(urar o arquivo, veri"ique se a conta root do sistema "oi cadastrada no Samba e se as
senhas est%o i(uais. 1aso necessrio, use o comando "smbpass!d -a root" para cadastrar o root.
+proveite para criar a pasta "OvarOsambaOnetlo(on" e con"i(urar corretamente as permiss$es>
# m#dir -p /var/samba/netloon
# c!mod ''( /var/samba/netloon
1om o "SS<" estamos permitindo que, alm do root, outros usurios que voc' adicionar no (rupo
possam alterar o conteHdo da pasta. Bsso pode ser Htil caso e!istam outros administradores de rede
alm de voc'.
1adastre a(ora os lo(ins dos usurios, com as senhas que eles utili,ar%o para "a,er lo(on a partir
das mquinas Windows. @este caso, n%o preciso se preocupar em manter as senhas em
sincronismo entre o servidor e as esta#$es. @a verdade, as contas que criamos aqui n%o precisam
sequer e!istir nas esta#$es, pois o lo(in ser "eito no servidor. :ara adicionar um usurio de teste
"=oao", use os comandos>
# adduser )oao
# smbpasswd -a )oao
I importante criar tambm a pasta "pro"ile.pds" dentro do diretrio home do usurio, onde o cliente
Windows arma,ena as in"orma#$es da sess%o cada ve, que o usurio "a, lo(on no dom*nio>
# m#dir /!ome/)oao/profile.pds
+o rodar este comando como root, n%o se esque#a de a=ustar as permiss$es da pasta, de "orma que o
usurio se=a o dono>
# c!own -* )oao.)oao /!ome/)oao/profile.pds
+lm das contas para cada usurio, preciso cadastrar tambm uma conta 6bloqueada, e por isso
sem senha7, para cada mquina. &oc' deve usar aqui os mesmos nomes usados na con"i(ura#%o de
rede em cada cliente. Se a mquina se chama "athenas" por e!emplo, preciso criar um lo(in de
mquina com o mesmo nome>
# useradd -d /dev/null -s /bin/false at!enas+
# passwd -l at!enas+
# smbpasswd -a -m at!enas
@ote que nos dois primeiros comandos adicionado um "Y" depois do nome, que indica que
estamos criando uma conta de mquina, que n%o tem diretrio home 6)d OdevOnull7, n%o possui um
shell vlido 6)s ObinO"alse7 e est travada 6passwd )l7. Esta conta vlida apenas no Samba, onde
cadastrada com a op#%o ")m" 6machine7. Estas contas de mquina s%o chamadas de "trusted
accounts" ou "trustee".
embre)se que para usar este comando o arquivo "OetcOshells" deve conter a linha "ObinO"alse". Se
pre"erir, voc' pode adicionar as contas de mquina dentro de um (rupo do sistema 6"maquinas" ou
"machines" por e!emplo7. @este caso, crie o (rupo usando o comando "(roupadd" e use o comando
/;
abai!o para criar as contas de mquina = incluindo)as no (rupo>
# useradd - ma,uinas -d /dev/null -s /bin/false at!enas+
:or Hltimo, necessrio criar o arquivo "/var/samba/netlogon/netlogon.bat", um script que lido
e e!ecutado pelos clientes ao "a,er lo(on. &oc' pode "a,er muitas coisas atravs dele, mas um
e!emplo de arquivo "uncional >
net use h: //*M,
net use .: AAgdhAar+uivos /)es
Este script "a, com que a pasta home de cada usurio 6compartilhada pelo Samba atravs da se#%o
"homes"7 se=a automaticamente mapeada como a unidade "E>" no cliente, o que pode ser bastante
Htil para bac4ups, por e!emplo. @aturalmente, cada usurio tem acesso apenas a seu prprio home.
+ se(unda linha um e!emplo de como "a,er com que determinados compartilhamentos do
servidor se=am mapeados no cliente. O "net use !> XX(dhXarquivos O5es" "a, com que o
compartilhamento "arquivos" 6que precisaria ser con"i(urado no smb.con"7 se=a mapeado como o
drive "C>" nos clientes. embre)se que o "(dh" dentro do netlo(on.bat deve ser substitu*do pelo
nome do seu servidor Samba, con"i(urado na op#%o "netbios name T" do smb.con".
2ais um detalhe importante que o arquivo do script de lo(on deve usar quebras de linhas no
padr%o 2S)AOS e n%o no padr%o Uni! 6que o padr%o da maioria dos editores de te!to do inu!7.
&oc' pode cri)lo usando um editor de te!to do Windows ou usar al(um editor do inu! que
o"ere#a esta op#%o. @o Nwrite por e!emplo, a op#%o est em> "1on"i(urar M 1on"i(urar Editor M
+brirOSalvar M 9im de linha M AOSOWindows".
2ais uma con"i(ura#%o Htil 6porm opcional7 "a,er com que o servidor arma,ene os arquivos e
con"i(ura#$es do usurio 6recurso chamado Boaming 'rofiles, ou per"is mveis7, "ornecendo)os 8
esta#%o no momento em que o usurio "a, lo(on. Bsso permite que o usurio possa trabalhar em
outras mquinas da rede e "a, com que seus arquivos de trabalho se=am arma,enados no servidor,
diminuindo a possibilidade de perda de dados.
:or outro lado, ativar os per"is mveis "a, com que se=a consumido mais espa#o de arma,enamento
do servidor e aumenta o tr"e(o da rede, = que os arquivos precisam ser trans"eridos para a esta#%o
a cada lo(on. Bsso pode tornar)se um problema caso os usurios da rede tenham o hbito de salvar
muitos arquivos (randes na rea de trabalho.
@ote que o servidor n%o arma,ena todos os arquivos do usurio, apenas as con"i(ura#$es dos
aplicativos, entradas do menu iniciar, coo4ies, boo4mar4s e arquivos temporrios do BE e o
conteHdo das pastas Aes4top, 2odelos e 2eus Aocumentos.
:ara ativar o suporte no Samba, adicione as duas linhas abai!o no "inal da se#%o "(lobal" do
smb.con" 6abai!o da linha "lo(on script T netlo(on.bat"7>
loon !ome - ../0./1..profiles
loon pat! - ../0.profiles./1
+ varivel "F" neste caso indica o nome do servidor e o "FU" o nome do usurio que est
"a,endo lo(on. \uando, por e!emplo, o "=oao" "a, lo(on montado o compartilhamento
"XX(dhXpro"ilesX=oao". +dicione tambm um novo compartilhamento, adicionando as linhas abai!o
no "inal do arquivo>
/-
2profiles3
pat! - /var/profiles
writeable - 4es
browseable - 5o
create mas# - &6&&
director7 mas# - &'&&
1rie a pasta "OvarOpro"iles", com permiss%o de escrita para todos os usurios>
# m#dir /var/profiles
# c!mod 8''' /var/profiles
1ada usurio passa a ter uma pasta pessoal dentro da pasta 6"OvarOpro"ilesO=oao", por e!emplo7 onde
as con"i(ura#$es s%o salvas. +pesar das permiss$es locais da pasta permitirem que qualquer usurio
a acesse, o Samba se encarre(a de permitir que cada usurio remoto tenha acesso apenas ao seu
prprio pro"ile.
+s esta#$es Windows /;;; e Windows C: utili,am os per"is mveis automaticamente, quando o
recurso est dispon*vel no servidor Samba. &oc' pode veri"icar a con"i(ura#%o e, caso dese=ado,
desativar o uso do per"il mvel no cliente no "2eu 1omputador M :ropriedades M :er"is de Usurio
M +lterar tipo".
"ogando Clientes #indo!s
@este ponto, a con"i(ura#%o do servidor Samba est pronta. 9alta apenas con"i(urar os clientes
Windows para e"etuarem lo(on no dom*nio. @em todas as vers$es do Windows suportam este
recurso. 1omo controladores de dom*nio s%o usados principalmente em redes de mdio ou (rande
porte em empresas, a 2icroso"t n%o inclui suporte no Windows C: Eome e no C: Starter 6tambm
chamado =ocosamente de "2iserable Edition"7, de "orma a pressionar as empresas a comprarem o
C: :ro"essional, que mais caro.
+ con"i(ura#%o muda de acordo com a vers%o do Windows>
) @o #indo!s 1%%%, acesse o "2eu 1omputador M :ropriedades M Bdenti"ica#%o de rede M
:ropriedades". 1oloque aqui o nome do computador 6que precisa ser um dos lo(ins de mquinas
adicionados na con"i(ura#%o do Samba7 e o nome do Aom*nio, que de"inido na op#%o "wor4(roup
T" do smb.con". :ara ter acesso a esta op#%o voc' deve estar lo(ado como administrador.
//
@a tela de identi"ica#%o que ser aberta a se(uir, lo(ue)se como "root", com a senha de"inida no
Samba. I normal que a cone!%o inicial demore dois ou tr's minutos. Se tudo der certo, voc'
saudado com a mensa(em "3em)vindo ao dom*nio AO2B@BO".
I necessrio identi"icar)se como root ao "a,er a con"i(ura#%o inicial, para que se=a criada a rela#%o
de con"ian#a entre o servidor e o cliente. + partir da* aparece a op#%o op#%o "E"etuar lo(on em>
AO2B@BO" na tela de lo(in, permitindo que o usurio "a#a lo(on usando qualquer uma das contas
cadastradas no servidor. 1ontinua dispon*vel tambm a op#%o de "a,er um lo(in local.
) @o #indo!s $3 ou M,> 1omece lo(ando)se na rede 6na tela de lo(in aberta na iniciali,a#%o7
com o mesmo usurio e senha que ser usado para "a,er lo(on no dom*nio. +cesse a(ora o ":ainel
de 1ontrole M Kedes M 1liente para redes 2icroso"t M :ropriedades". 2arque a op#%o "E"etuar
o(on num dom*nio @0", in"orme o nome do dom*nio e marque a op#%o "E"etuar lo(on e restaurar
cone!$es". +o terminar, preciso "ornecer o 1A de instala#%o e reiniciar a mquina.
@ote que as mquinas com o Windows .GO2E n%o s%o compat*veis com todos os recursos do
dom*nio, elas acessam o dom*nio dentro de uma espcie de modo de compatibilidade, onde podem
acessar os compartilhamentos, mas n%o t'm acesso ao recurso de per"is mveis, por e!emplo.
/?
) @o #indo!s C' 'rofessional o procedimento varia de acordo com a vers%o do Samba usada. Se
voc' est usando uma vers%o recente do Samba, da vers%o ?.; em diante, a con"i(ura#%o muito
simples, basta se(uir os mesmos passos da con"i(ura#%o no Windows /;;;.
Se, por outro lado, voc' ainda est usando o Samba /.!, a con"i(ura#%o um pouco mais
complicada. 1omece copiando o arquivo "OusrOshareOdocOsamba)
docOre(istr5OWinC:[Si(nOrSeal.re(" 6do servidor7, que "ica dispon*vel como parte da instala#%o do
pacote "samba)doc". Esta uma chave de re(istro que precisa ser instalada no cliente.
+cesse a(ora as propriedades do "2eu 1omputador" e na aba "@ome do 1omputador" clique no
bot%o "BA de rede". Ser aberto um Wi,ard que coleta o nome do dom*nio, nome da mquina e
lo(in de usurio. embre)se que necessrio e"etuar o primeiro lo(on como root.
Se n%o der certo da primeira ve,, acesse o ":ainel de controle M 9erramentas administrativas M
Airetiva de se(uran#a local M Airetivas locais M Op#$es de se(uran#a" e desative as se(uintes
op#$es>
L Membro do domAnio! criptografar ou assinar digitalmente os
dados de canal seguro 1sempre2
L Membro do domAnio! desativar alteraMes de sen%a de conta
da m$quina
L Membro do domAnio! requer uma c%ave de sesso de alta
segurana 1Nindo(s G888 ou posterior2
:ara con"irmar se os clientes est%o realmente e"etuando lo(on no servidor, use o comando
"smbstatus" 6no servidor7. Ele retorna uma lista dos usurios e mquina lo(adas, como em>
Samba version O.8.7Pa6:ebian
P.: ,sername roup Mac%ine
66666666666666666666666666666666666666666666666666666
POHO ?oao ?oao at%enas 17FG.7HI.8.OP2
Service pid mac%ine Connected at
66666666666666666666666666666666666666666666666666666
?oao POHO at%enas Sat Qul F 78!O;!8F G88J
"ogando Clientes "inu.
+lm de autenticar as mquinas Windows, o servidor Samba :A1 pode ser usado para lo(ar
tambm os clientes inu!, centrali,ando a autentica#%o de toda a rede. 9a,er uma mquina inu! se
lo(ar no :A1 mais complicado do que uma mquina Windows, pois temos que "a,er vrias
altera#$es que alteram a "orma como sistema autentica os usurios. +o invs de veri"icar os
arquivos "OetcOpasswd" e "OetcOshadow", onde "icam arma,enadas as contas locais, o cliente passa a
utili,ar o Samba e o Winbind 6que permite que uma mquina inu! in(resse no dom*nio7 para
buscar os lo(ins no servidor.
/D
Esta con"i(ura#%o indicada para distribui#$es derivadas do Aebian que utili,am o NA2, com
destaque para o Nurumin, ideal para situa#$es em que voc' usa o Nurumin nos des4tops da empresa
e quer usar a lista de lo(ins de um servidor Samba, ao invs de lo(ins locais. Ela "unciona em outras
distribui#$es, mas eventualmente podem ser necessrias pequenas mudan#as, de acordo com as
peculiaridades de cada uma.
O primeiro passo instalar os pacotes "samba" 6ou samba)server7, "!inbind" 6ou samba)winbind7
e "libpam-modules" em cada cliente. @as distribui#$es derivadas do Aebian, instale diretamente os
tr's pacotes>
# apt-et install samba winbind libpam-modules
@o 9edora, o winbind est inclu*do no pacote principal do Samba e os mdulos do :+2 s%o
instalados atravs do pacote "pam[smb">
# 7um install samba pam9smb
+ con"i(ura#%o no servidor n%o muda em rela#%o ao que = vimos. 0oda a con"i(ura#%o que vemos
aqui "eita nos clientes. +bra a(ora o arquivo "/etc/samba/smb.conf" 6no cliente inu!7 e "a#a
com que a se#%o Jlobal "ique como o e!emplo. &oc' pode tanto adicionar compartilhamentos,
quanto "icar apenas com esta con"i(ura#%o bsica>
&global'
(or)group * Dominio
netbios name * cliente8
(inbind use default domain * 3es
obe3 pam restrictions * 3es
securit3 * domain
encr3pt pass(ords * true
(ins server * 8:;.86<.8.8
(inbind uid * 788886G8888
(inbind gid * 788886G8888
template s%ell * 5bin5bas%
template %omedir * 5%ome50,
(inbind separator * R
printing * cups
invalid users T root
@%o se esque#a de substituir o "Aominio" pelo nome do dom*nio usado na rede, o "cliente-" pelo
nome do cliente e o -./.-RG.-.-" pelo endere#o B: do servidor Samba :A1.
+bra a(ora o arquivo "/etc/nss!itch.conf" e substitua as linhas>
pass(d! compat
group! compat
s%ado(! compat
... no in*cio do arquivo, por>
pass(d! compat (inbind
group! compat (inbind
s%ado(! compat (inbind
Um e!emplo do arquivo completo >
passwd> compat winbind
(roup> compat winbind
shadow> compat winbind
/<
hosts> "iles dns mdns
networ4s> "iles
protocols> db "iles
services> db "iles
ethers> db "iles
rpc> db "iles
net(roup> nis
Aepois de modi"icar os dois arquivos, reinicie o Samba e o Winbind e teste a con"i(ura#%o,
in(ressando no dom*nio. :ara isso, use o comando "net rpc =oin">
# net rpc )oin member -1 root
Pass(ord!
Qoined domain :-M./.-.
+ senha solicitada a senha de root do servidor :A1, cadastrada no Samba, assim como "a,emos
ao cadastrar as mquinas Windows. Em caso de problemas, voc' pode usar tambm o comando
abai!o, que especi"ica o nome do servidor 6)S7 e o nome do dom*nio 6)w7>
# net rpc )oin -S d! -w dominio -1 root
Se voc' receber uma mensa(em de erro, como>
Creation of (or)station account failed
,nable to ?oin domain :-M./.-.
... provavelmente voc' esqueceu de cadastrar a mquina cliente no servidor. O nome da mquina
6que voc' veri"ica atravs do comando "hostname"7 deve ser o mesmo que o inclu*do no arquivo
smb.con". :ara criar a conta de mquina para o cliente, use 6no servidor7 os comandos que vimos
anteriormente>
# useradd -d /dev/null -s /bin/false cliente8+
# passwd -l cliente8+
# smbpasswd -a -m cliente8
@este ponto o cliente = est lo(ado no dom*nio. Esta con"i(ura#%o permanente, de "orma que
voc' n%o precisa se preocupar em re"a,er a con"i(ura#%o a cada boot.
9alta a(ora a parte mais problemtica, que con"i(urar o :+2, o sistema de autentica#%o do
sistema, para buscar os lo(ins no servidor. Bsso "eito modi"icando os arquivos "OetcOpam.dOlo(in" e
"OetcOpam.dO4dm".
1omece adicionando as linhas abai!o no in>cio do arquivo "/etc/pam.d/login" 6responsvel pela
autentica#%o dos usurios no sistema7, sem apa(ar as demais>
session required pam@m)%omedir.so s)el*5etc5s)el umas)*88GG
session optional pam@mount.so
aut% sufficient pam@(inbind.so
account sufficient pam@(inbind.so
session required pam@(inbind.so
+bra a(ora o arquivo "/etc/pam.d/kdm", dei!ando o arquivo com o se(uinte conteHdo 6apa(ue ou
comente as demais linhas7. + mesma con"i(ura#%o pode ser usada no arquivo "OetcOpam.dO(dm",
usado por distribui#$es que tra,em o Jnome por padr%o>
aut% required 5lib5securit35pam@securett3.so
/R
aut% required 5lib5securit35pam@nologin.so
aut% sufficient 5lib5securit35pam@(inbind.so
aut% required 5lib5securit35pam@p(db.so use@first@pass s%ado( nullo)
account required 5lib5securit35pam@(inbind.so
session required 5lib5securit35pam@m)%omedir.so s)el*5etc5s)el umas)*88GG
Esta con"i(ura#%o "a, com que o NA2 e!iba a lista de usurios cadastrados no servidor e permita
que voc' "a#a lo(in diretamente no dom*nio, sem passar pela autentica#%o local. I importante
tambm desativar o autolo(in do NAE 6ainda no cliente7, no 1entro de 1ontrole do NAE M
+dministra#%o do Sistema M Jerenciador de lo(in.
Se voc' apenas adicionar as linhas acima no "OetcOpam.dO4dm", mas n%o apa(ar as linhas que =
e!istem no arquivo 6que permitem a autentica#%o local7, a tela do NA2 vai e!ibir a lista de lo(ins
do servidor, mas vai recusar o lo(in, di,endo que a senha est incorreta. Este um dos erros de
con"i(ura#%o mais comuns >7.
Se voc' dei!ar dispon*vel a op#%o "3loquear sess%o" do NAE, vai precisar editar tambm o arquivo
"/etc/pam.d/kscreensaver", para que ele tambm use as contas do servidor. 1aso contrrio, o
usurio vai acabar tendo que reiniciar o C, cada ve, que clicar por en(ano no *cone.
+dicione as duas linhas abai!o no in*cio do arquivo 6OetcOpam.dO4screensaver7, sem apa(ar as
demais>
aut% sufficient pam@(inbind.so
aut% required pam@uniS.so s%ado( nullo)
:ara que esta con"i(ura#%o "uncione, importante que os usurios se=am cadastrados no servidor
como usurios reais, usando o comando "adduser", e n%o o "adduser ))disabled)lo(in ))no)create)
home" ou similar. 3asicamente, preciso que o usurio possa se lo(ar no servidor, caso contrrio
tambm n%o vai conse(uir se lo(ar nas esta#$es.
@o cliente, acesse a pasta "/etc/rcD.d" e veri"ique se os lin4s responsveis por iniciali,ar os servi#os
samba, !inbind e kdm "oram criados corretamente. Eles precisam ser carre(ados nessa ordem. @o
/S
caso de distribui#$es que iniciali,am o NA2 primeiro 6como no caso do Nurumin7, renomeie o
lin4, de "orma que ele se=a iniciali,ado por Hltimo, como em>
# mv /etc/rc(.d/S&;#dm /etc/rc(.d/S::#dm
Keinicie o cliente, para que os mdulos do :+2 se=am atuali,ados e os servi#os iniciali,ados na
ordem correta. &oc' notar que a tela de lo(in do NA2 passar a e!ibir os usurios cadastrados no
servidor, ao invs dos usurios locais, sintoma de que est tudo "uncionando.
1on"i(urando desta "orma, os usurios locais que "orem eventualmente criados no terminal che(am
a aparecer na lista, mas n%o poss*vel "a,er lo(in neles atravs do NA2 6essa =ustamente a idia7.
+pesar disso, voc' pode se lo(ar nos terminais remotamente 6usando o root e outros lo(ins locais7
via SSE, quando precisar alterar as con"i(ura#$es.
@o arquivo "OetcOpam.dOlo(in", inclu*mos a linha "session required pam[m4homedir.so
s4elTOetcOs4el umas4T;;//". Ela "a, com que a pasta "OetcOs4el" 6da esta#%o7 se=a usada como um
template para a cria#%o dos diretrios home dos usurios que s e!istem no servidor. + pasta
"Ohome" 6na esta#%o7 arma,ena apenas os arquivos que "orem alterados em rela#%o 8 pasta
"OetcOs4el", simpli"icando os bac4ups. &oc' pode con"i(urar o servidor Samba instalado em cada
esta#%o para compartilhar o diretrio home, com permiss$es de acesso apenas para o administrador
da rede, de "orma que voc' possa acessar o home de cada esta#%o a partir do servidor e "a,er bac4up
periodicamente.
O "OetcOs4el" =ustamente uma pasta modelo, cu=o conteHdo copiado para o diretrio home,
sempre que um novo usurio criado. +s con"i(ura#$es padr%o mudam muito de distribui#%o para
distribui#%o. Esta con"i(ura#%o privile(ia o uso das con"i(ura#$es padr%o de cada distribui#%o,
permitindo que voc' use diversas distribui#$es di"erentes nos clientes, independentemente de qual
este=a usando no servidor. O 9edora continua com cara de 9edora, o Slac4ware de Slac4ware, e
assim por diante.
/G
=sando o 7FS
Enquanto o Samba permite solucionar sem muita dor de cabe#a o desa"io de interli(ar mquinas
inu! e Windows na mesma rede, o @9S uma op#%o para compartilhar sistemas de arquivos entre
mquinas inu!, de uma "orma prtica e estvel. @a verdade, voc' pode per"eitamente usar o
Samba para compartilhar arquivos entre mquinas inu!, mas o @9S n%o dei!a de ser um recurso
importante, que voc' n%o deve dei!ar de estudar.
+ssim como o Samba, o @9S um servidor que precisa ser habilitado manualmente na maior parte
das distribui#$es. @o 2andriva, 9edora e outras distribui#$es derivadas do Ked Eat, procure pelo
servi#o "nfs". @as distribui#$es derivadas do Aebian, procure pelo servi#o "nfs-kernel-server".
O @9S utili,a um outro servi#o, o portmap, para (erenciar as requisi#$es dos clientes. Este servi#o
precisa estar ativo para que o @9S "uncione, ou se=a, para iniciali,ar o servidor @9S, voc' precisa
ativar os dois>
# /etc/init.d/portmap start
# /etc/init.d/nfs-common start
# /etc/init.d/nfs-#ernel-server start
6ou simplesmente "service portmap startV service n"s start", no 9edora7
+ con"i(ura#%o do @9S "eita em um Hnico arquivo, o "/etc/e.ports", onde vai a con"i(ura#%o dos
diretrios compartilhados, um por linha. Ori(inalmente, este arquivo "ica va,io, ou contm apenas
um comentrio. &oc' precisa apenas abr*)lo num editor de te!tos e adicionar as pastas que dese=a
compartilhar. :or e!emplo, para compartilhar a pasta "OhomeOarquivos" como somente leitura, para
todos os micros da sua rede local, adicione a linha>
5%ome5arquivos 7FG.7HI.8.L1ro2
:ara compartilhar a pasta "OhomeOtrabalhos" com permiss%o de leitura e escrita, adicione a linha>
5%ome5trabal%os 7FG.7HI.8.L1r(2
:ara compartilhar a pasta "Oarquivos", de "orma que apenas o micro -./.-RG.;.? possa acessar>
5arquivos 7FG.7HI.8.O1r(2
Outra op#%o, Htil em redes locais, a "as5nc", que permite que o @9S trans"ira arquivos de "orma
ass*ncrona, sem precisar esperar pela resposta do cliente a cada pacote enviado. Sem a op#%o as5nc,
a ta!a de transmiss%o em uma rede de -;; me(abits "ica, em (eral, em torno de R a S 23Os,
enquanto que, ao ativ)la, sobe para at -- 23Os, "icando limitada apenas 8 velocidade da rede e
dos EAs no servidor e cliente.
+o adicion)la, a linha de compartilhamento "icaria>
5%ome5trabal%os 7FG.7HI.8.L1r(#as3nc2
&oc' pode usar, ainda, o parPmetro "noacess", que permite que voc' compartilhe apenas os
arquivos dentro do diretrio, mas n%o subdiretrios que eventualmente este=am presentes.
Aepois de incluir todos os diretrios que dese=a compartilhar, com suas respectivas permiss$es de
acesso, salve o arquivo e reinicie o servi#o nfs para que as altera#$es surtam e"eito. :ara isso, use o
/.
comando>
# /etc/init.d/nfs-#ernel-server restart
Sempre que dese=ar parar o servi#o, voc' pode usar os comandos abai!o, que respectivamente
param e iniciali,am o servi#o>
# /etc/init.d/nfs-#ernel-server stop
# /etc/init.d/nfs-#ernel-server start
6note que no 9edora o servi#o n%o se chama "n"s)4ernel)server", mas apenas "n"s"7.
Embora se=a "cil editar diretamente o arquivo "OetcOe!ports", muitas distribui#$es incluem
"erramentas (r"icas para (erenciar os compartilhamentos @9S. O 9edora, por e!emplo, inclui o
"s)stem-config-nfs" 6que se chama "redhat)con"i()n"s" no Ked Eat7. O 2andriva inclui um
utilitrio similar dentro do 2andriva 1ontrol 1enter, enquanto que no Nurumin voc' encontra um
painel de con"i(ura#%o no Bniciar M Kedes e +cesso Kemoto M @9S.
+o compartilhar os diretrios, resolvemos apenas metade do problema. +inda "alta acess)los a
partir dos clientes. +ssim como no caso das parti#$es, voc' pode montar os compartilhamentos
@9S em qualquer pasta va,ia. 2uitas empresas utili,am compartilhamentos montados no diretrio
Ohome 6das esta#$es7 para que os arquivos (erados pelos usurios 6e arma,enados no home7 se=am
arma,enados no compartilhamento do servidor, "acilitando os bac4ups, por e!emplo.
1aso voc' monte o compartilhamento em uma pasta que contenha arquivos, estes "icar%o
momentaneamente inacess*veis, dando lu(ar aos do compartilhamento. 1ontudo, depois que o
?;
compartilhamento desativado, eles reaparecem. @ada perdido.
:ara montar o compartilhamento manualmente, use 6como root7 o comando>
# m#dir /mnt/ar,uivos
# mount -t nfs 8:;.86<.&.8:/ar,uivos /mnt/ar,uivos
+qui eu comecei criando a pasta "OmntOarquivos", onde vou montar o compartilhamento. + linha de
monta(em propriamente dita inclui o sistema de arquivos usado, neste caso o n"s 6)t n"s7, o
endere#o B: do servidor, se(uido da pasta que ele est compartilhando e, "inalmente, a pasta local
onde os arquivos "icar%o acess*veis.
+o terminar de acessar o compartilhamento, ou caso precise desli(ar o servidor, use o comando
"umount /mnt/ar+uivos" 6no cliente7 para desmont)lo. I importante desmontar o
compartilhamento antes de desli(ar o servidor, do contrrio, o cliente continua tentando acessar o
compartilhamento sempre que voc' acessa a pasta onde ele est montado, o que "a, com que os
(erenciadores de arquivos e outros pro(ramas "parem" ao passar pela pasta, a(uardando a resposta
do servidor que n%o est mais l.
Se voc' acessa o compartilhamento "req]entemente, pode (anhar tempo inserindo uma entrada
re"erente a ele no arquivo "/etc/fstab". +ssim voc' pode montar o compartilhamento usando o
comando simpli"icado, ou con"i(urar o sistema para mont)lo automaticamente durante o boot.
3asta incluir a linha no "inal do arquivo, dei!ando sempre uma linha em branco aps ela. + linha
para o compartilhamento que acabamos de montar seria>
&$1.&23.%.&:/ar+uivos /mnt/ar+uivos nfs noautoEusersEe.ec % %
@este e!emplo, o "-./.-RG.;.->Oarquivos" o B: do servidor, se(uido pela pasta compartilhada, o
"OmntOarquivos" a pasta local onde este compartilhamento "icar acess*vel e o "n"s" o sistema de
arquivosV os mesmos parPmetros que usamos no comando manual.
O "noauto" "a, com que o compartilhamento n%o se=a montado automaticamente durante o boot.
&oc' pode mont)lo e desmont)lo con"orme "or utili,)lo, usando os comandos "mount
/mnt/ar+uivos" e "umount /mnt/ar+uivos". @ote que (ra#as 8 entrada no "stab, voc' a(ora precisa
especi"icar apenas a pasta, pois o sistema l' os outros parPmetros a partir da entrada no arquivo.
O parPmetro "users" permite que voc' monte e desmonte o compartilhamento usando seu lo(in
normal, sem precisar usar o root e o "e.ec", que permite e!ecutar pro(ramas dentro do
compartilhamento. 1aso voc' este=a preocupado com a se(uran#a, pode remover as duas op#$es.
&oc' pode "acilitar o acesso ao compartilhamento adicionando um *cone para ele no des4top do
NAE. :ara isso, clique com o bot%o direito sobre uma rea va,ia e acesse a op#%o> "1riar novo M
Aispositivo M @9S".
@a =anela que se abre, acesse a aba "Aispositivo" e aponte a entrada que "oi adicionada ao "stab. +
partir da* voc' monta o compartilhamento clicando sobre o *cone, e pode desmont)lo clicando com
o bot%o direito e usando a op#%o "desmontar".
?-
&oc' pode incluir vrias linhas, se dese=ar montar vrios compartilhamentos. 1aso o servidor "ique
sempre li(ado e voc' queira que o compartilhamento se=a montado automaticamente durante o boot,
retire o "noauto". @este caso, a linha "icaria>
&$1.&23.%.&:/ar+uivos /mnt/ar+uivos nfs usersEe.ec % %
@ovamente, este o procedimento manual, muitas distribui#$es incluem utilitrios (r"icos para
"acilitar isso. @o 2andriva, por e!emplo, voc' encontra um utilitrio de monta(em no 1entro de
1ontrole 6mcc7, em ":ontos de 2onta(em M :ontos de monta(em @9S".
@ele voc' clica no "Servidores de busca" para ver uma lista dos compartilhamentos dispon*veis na
rede. +o escolher um compartilhamento, clique no ":onto de monta(em" para de"inir a pasta local
onde ele ser acessado e con"i(ure as op#$es adicionais 6como o "noauto" e "user"7 em "Op#$es".
Aepois de terminar, clique no ":ronto" e ele per(unta se voc' quer salvar a con"i(ura#%o no
"OetcO"stab".
?/
2ais um comando Htil ao utili,ar o @9S o "sho!mount -a" 6s "unciona se dado pelo root7 que
mostra uma lista com os diretrios @9S compartilhados na sua mquina que "oram acessados e
quais mquinas os acessaram desde o Hltimo reboot. @%o muito espec*"ico, pois n%o mostra datas
nem horrios, mas pelo menos permite descobrir se al(um n%o autori,ado est acessando os
compartilhamentos.
Mais opFGes
:or padr%o, os compartilhamentos do @9S s%o montados com a op#%o "hard". Bsso causa um certo
transtorno quando o servidor desli(ado ou desconectado da rede, pois os clientes "icam tentando
se reconectar ao servidor inde"inidamente, "a,endo que pro(ramas travem ao tentar acessar ou
salvar arquivos no compartilhamento e voc' n%o consi(a desmont)lo por vias normais at que o
servidor volte.
:ara prevenir este problema, voc' pode montar os compartilhamentos 6nos clientes7 usando a op#%o
"soft". @este caso, o compartilhamento escondido caso o servidor se=a desconectado e pro(ramas
tentando acess)lo passam a e!ibir mensa(ens de "n%o poss*vel ler o arquivo", ao invs de
travarem. :ara usar esta op#%o, adicione a op#%o ")o so"t" no comando de monta(em>
# mount 6t nfs -o soft 7FG.7HI.8.7!5%ome5morimoto5arquivos
5mnt5arquivos
??
+ linha no "OetcO"stab", com a op#%o, "icaria>
-./.-RG.;.->5%ome5morimoto5arquivos OmntOarquivos n"s users,e!ecEsoft ; ;
Outra quest%o importante ao usar o @9S a quest%o das permiss$es de acesso. O servidor @9S
"con"ia" na esta#%o e permite que o usurio lo(ado nela acesse os arquivos no compartilhamento,
com as mesmas permiss$es que teria um usurio local de mesmo nome. :or e!emplo, ima(ine que
compartilhei a pasta "OhomeOmorimotoOarquivos". :or estar dentro da pasta "OhomeOmorimoto", os
arquivos da pasta podem ser lidos e alterados pelo usurio "morimoto", mas apenas lidos pelos
demais usurios do sistema.
O compartilhamento , ent%o, montado no host -./.-RG.;.D, usado pela usuria "maria". @%o e!iste
na minha mquina nenhuma conta de usurio chamada "maria", apenas o "morimoto" e o "root".
:or isso, a "maria" acessa o compartilhamento na minha mquina restrita 8s permiss$es de acesso
da pasta para outros usurios 6que podem apenas ler, mas n%o alterar os arquivos7. @este caso,
mesmo que a pasta se=a compartilhada com a op#%o "rw", a usuria "maria" n%o conse(ue "a,er
altera#$es, pois ainda est restrita 8s permiss$es do sistema.
E!istem duas solu#$es neste caso. + primeira seria criar uma conta "morimoto" 6com qualquer
senha7, tambm no host -./.-RG.;.D, e us)la para alterar os arquivos. + se(unda 6mais inse(ura7
seria abrir as permiss$es de acesso da pasta 6e arquivos dentro dela7, de "orma que todos os usurios
possam "a,er altera#$es. @este caso, voc' usaria o comando "chmod )K SSS
OhomeOmorimotoOarquivos".
+ e!ce#%o para esta re(ra o usurio root. :or padr%o, o @9S n%o permite que o usurio root de
outra mquina acesse arquivos nos compartilhamentos 6root[squash7. +ssim como a maria, o root
do -./.-RG.;.D acessa o compartilhamento restrito 8s permiss$es de acesso para outros usurios, =
que vira um usurio invlido.
:ara que o root remoto possa alterar arquivos no compartilhamento, com as mesmas permiss$es do
root local, use a op#%o "no[root[squash" ao criar o compartilhamento. @ote que isso bipassa apenas
as permiss$es de acesso do sistema, n%o as permiss$es de acesso do compartilhamento 6ro ou rw7.
@este caso, a linha que ativa o compartilhamento, dentro do arquivo "OetcOe!ports" 6no servidor7,
"icaria>
5%ome5morimoto5arquivos 7FG.7HI.8.L1r(#as3nc#no@root@squas%2
+o adicionar novos compartilhamentos no arquivo "OetcOe!ports", voc' pode ativ)los usando o
comando "e.portfs -a -v". Bsso ativa os novos compartilhamentos sem precisar reiniciar o servidor
?D
@9S e sem causar interrup#$es nos acessos dos clientes.
Compartilhando impressoras com clientes "inu. e #indo!s
O Cups, o servidor de impress%o padr%o no inu!, possui um recurso nativo de compartilhamento
de impressoras. Ele permite n%o apenas compartilhar impressoras com outras mquinas inu!, mas
tambm com mquinas Windows da rede, atravs de um servidor uni"icado. :ara habilitar o
compartilhamento, edite o arquivo "/etc/cups/cupsd.conf", dei!ando)o com o se(uinte conteHdo>
AccessKog 5var5log5cups5access@log
ErrorKog 5var5log5cups5error@log
KogKevel info
PageKog 5var5log5cups5page@log
Printcap 5etc5printcap.cups
,ser lp
roup s3s
Port HO7
Tro(sing -n
Tro(seAllo( All
Tro(se.nterval O8
=0ocation />
?rder Den7@Allow
Den7 From 5one
Allow From All
=/0ocation>
=0ocation /admin>
?rder Den7@Allow
Den7 From All
Allow From 8;'.&.&.8
=/0ocation>
=0ocation /printers>
?rder Den7@Allow
Den7 From 5one
Allow From All
=/0ocation>
&e=a que a se#%o "Oprinters", que contm as impressoras, "ica com permiss%o de acesso para todo
mundo, enquanto o utilitrio de administra#%o do 1ups 6se#%o Oadmin7 continua acess*vel apenas
localmente, atravs do endere#o http://&19.%.%.&:2:&.
+qui n%o estamos impondo nenhum tipo de restri#%o, por isso contamos com o "irewall para
bloquear qualquer tentativa de impress%o proveniente de micros da Bnternet. &oc' pode tambm
"a,er o compartilhamento de uma "orma mais se(ura, especi"icando manualmente a "ai!a de
endere#os da rede local, ou mesmo especi"icando individualmente os endere#os B: que poder%o
imprimir. @este caso, as se#$es ^ocation OM 6onde vai a con"i(ura#%o que permite aos clientes
verem as impressoras dispon*veis7 e ^ocation OprintersM "icaria>
=0ocation />
?rder Den7@Allow
Den7 From All
Allow From 8;'.&.&.8
Allow From 8:;.86<.&.B
=/0ocation>
?<
=0ocation /printers>
?rder Den7@Allow
Den7 From All
Allow From 8;'.&.&.8
Allow From 8:;.86<.&.B
=/0ocation>
@%o se esque#a de incluir o endere#o "-/S.;.;.-" na lista. 1aso contrrio, todo mundo vai imprimir
na impressora, menos voc' mesmo >7.
1ompartilhar impressoras atravs do 1ups mais simples do que "a,')lo atravs do Samba e
o"erece a vanta(em adicional de permitir o uso do recurso de autodiscover do 1ups nos clientes
inu!. O autodiscover permite que os clientes inu! da rede reconhe#am automaticamente a
impressora compartilhada e a con"i(urem automaticamente durante o boot, sem necessidade de
nenhuma interven#%o manual. I um recurso bastante interessante> voc' d boot com o 1A do
Nurumin, por e!emplo, manda imprimir qualquer coisa e o trabalho direcionado de "orma
automtica para a impressora compartilhada no servidor.
9unciona mais ou menos assim> durante o boot, o cliente manda um broadcast para a rede,
per(untando se al(um est compartilhando impressoras. O servidor responde que est
compartilhando a "hp" e aproveita para transmitir detalhes, como o modelo e driver usado pela
impressora, con"i(ura#%o de impress%o, etc. 1omo ambos est%o rodando o 1ups, si(ni"ica que o
cliente usa o mesmo con=unto de drivers de impress%o do servidorV isso permite que ele
simplesmente con"i(ure a impressora usando as in"orma#$es recebidas, sem precisar per(untar nada
ao usurio. O pacote de broadcast reenviado periodicamente pelo cliente, permitindo que
impressoras recentemente compartilhadas se=am descobertas.
1aso e!istam mais impressoras na rede, voc' pode escolher qual usar nas pre"er'ncias de
impress%o. I um recurso que "unciona surpreendentemente bem.
1aso voc' precise adicionar a impressora manualmente, abra o kaddprinter!i8ard e selecione a
op#%o Kemote 1U:S Server. 9orne#a o endere#o B: do servidor na rede local 6e!> -./.-RG.;.-;7 e a
porta onde o 1ups est escutando, que por padr%o a 2:&.
Bsso mostrar uma lista das impressoras dispon*veis no servidor. 3asta escolher a que ser usada,
apontar o driver que ser usado e con"i(urar as op#$es da impressora 6papel, qualidade de
impress%o, etc.7.
?R
@os clientes #indo!s, a con"i(ura#%o semelhante. Eles n%o suportam o autodiscover, por isso
preciso adicionar a impressora manualmente pelo :ainel de 1ontrole M Bmpressoras e "ornecer o 1A
com os drivers.
Vamos por passos. Comece abrindo o navegador e tentando acessar a pgina
de administrao do Cups no servidor. Acesse o http>OO-./.-RG.;.-;>R?- substituindo o
"-./.-RG.;.-;" pelo endere#o B: correto do servidor. +cesse a op#%o "Manage 'rinters" e clique
no lin4 da impressora que ser usada. &oc' ver um endere#o, como
"http>OO-./.-RG.;.-;>R?-OprintersOhp", na barra do nave(ador. Este o endere#o "completo" da sua
impressora, que vamos usar na instala#%o.
Ae volta ao ":ainel de 1ontrole M Bmpressora", clique no "0dicionar Impressora" e marque a
op#%o "Impressora de rede". Selecione a op#%o "1onectar)se a uma impressora na internet ou na
intranet" e preencha o campo "UK" com o endere#o completo da impressora 6o
"http>OO-./.-RG.;.-;>R?-OprintersOhp" que anotamos no passo acima7.
Se voc' estiver usando o Windows /;;; sem o Service :ac4 / ou o C: sem atuali,a#$es, ele vai
dar um erro estHpido, di,endo que n%o poss*vel se conectar 8 impressora, mas isso esperado. A'
o4 e volte 8 tela inicial. 2arque a(ora a op#%o "Impressora local" e dei!e marcado o "Aetectar e
instalar automaticamente impressora :lu( and :la5". Ele dar outro erro, simplesmente con"irme e
di(a que quer indicar a impressora manualmente. &oc' ver que, apesar dos erros, a impressora
aparecer dispon*vel no "inal da lista. 3asta selecion)la e continuar com o processo normal de
instala#%o da impressora, "ornecendo o 1A de drivers, etc.
Se voc' tem um servidor de impress%o problemtico na sua rede, que precisa ser reiniciado vrias
ve,es ao dia, etc., recomendo que e!perimente substitu*)lo por um servidor de impress%o inu!. O
1ups um servidor de impress%o muito slido, ele raramente d problemas. Uso na minha rede
interna e at ho=e n%o precisei reiniciar os micros por problemas na impress%o uma Hnica ve,.
?S
Se voc' estiver rodando o Windows em uma =anela do &2ware, o procedimento de instala#%o da
impressora o mesmo. 3asta compartilhar a impressora no inu! e instal)la no Windows do
&2ware se(uindo os passos que mostrei acima, como se "osse uma impressora de rede.
embre)se de que qualquer tipo de compartilhamento de rede sempre um risco potencial de
se(uran#a. Se voc' "or ativ)lo em um micro simultaneamente conectado 8 internet e 8 rede local,
n%o se esque#a de habilitar o "irewall, abrindo apenas para os endere#os da rede local.
O suporte a impressoras de rede compartilhadas no 1ups "oi inclu*do apenas a partir do Windows
/;;;. :ara usar este recurso no Windows .<. .G ou 2E, voc' deve instalar o "Bnternet :rinter
Services", uma atuali,a#%o disponibili,ada pela 2icroso"t, que voc' pode bai!ar em>
http>OOwww.microso"t.comOwindows.GOdownloadsOcontentsOWU:reviewsOB::OAe"ault.asp
Aepois de reiniciar, acesse o :ainel de 1ontrole M Bmpressora, clique no "+dicionar Bmpressora" e
marque a op#%o "Bmpressora de rede". 1oloque o endere#o da impressora
6http>OO-./.-RG.;.-;>R?-OprintersOhp, por e!emplo7 no lu(ar do caminho para a impressora e "orne#a
o driver.
Mantendo o horrio sincroni8ado
+o compartilhar arquivos na rede, manter os rel(ios das mquinas sincroni,ados passa a ser uma
necessidade, a"inal, se cada mquina est usando um horrio di"erente, "ica imposs*vel acompanhar
as datas de modi"ica#$es dos arquivos. +char a vers%o mais recente de um determinado arquivo
torna)se uma tare"a imposs*vel e o trabalho de "erramentas diversas de bac4up "ica pre=udicado, sem
"alar nos lo(s do sistema e outros recursos que dependem do horrio.
9eli,mente, muito simples manter os horrios das mquinas sincroni,ados, (ra#as a vrios
servidores @0: pHblicos, dispon*veis pelo mundo. Os servidores principais, chamados de stratum -,
sincroni,am seus rel(ios a partir de rel(ios at_micos ou um sistema de J:S e, por isso, s%o
e!tremamente precisos. + se(uir, temos os servidores stratum /, servidores menores sincroni,ados
a partir dos primeiros.
&oc' pode sincroni,ar o rel(io da sua mquina rapidamente usando o comando "ntpdate -u",
se(uido pelo servidor dese=ado. O comando "a, parte do pacote "ntp" ou "ntpd", instalado por
padr%o na maioria das distribui#$es. + op#%o ")u" "a, com que se=a usada uma porta alta, necessrio
se voc' acessa usando uma cone!%o compartilhada ou tem um "irewall ativo.
:ara "acilitar as coisas, e!iste o servidor "pool.ntp.or(", que serve como um load balancer,
encaminhando as requisi#$es para um servidor (eo(ra"icamente pr!imo de voc'. +o invs de "icar
ca#ando servidores pHblicos no Joo(le, voc' pode sincroni,ar diretamente a partir dele>
# ntpdate -u pool.ntp.or
I Sep 7P!7G!GF ntpdate&G8JFG'! step time server 7GI.G8I.78F.; offset 6F.8F7;F7 sec
O inu! utili,a um sistema relativamente comple!o para manter o horrio do sistema. +o invs de
simplesmente con"iar no horrio in"ormado pelo rel(io da placa m%e, ele utili,a um sistema mais
comple!o, baseado no cloc4 da placa m%e para calcular a passa(em do tempo. Sempre que o
sistema desli(ado corretamente, di"eren#as no horrio do sistema e no horrio in"ormado pelo
rel(io da placa m%e s%o salvas em um arquivo e recuperadas na hora do boot.
?G
Em (eral, este sistema bem mais preciso e permite que o horrio mantenha)se correto 6desde que o
micro n%o se=a desli(ado7 mesmo nos casos em que a bateria do setup est "raca e o rel(io da placa
m%e est atrasando.
@o entanto, e!istem casos onde o sistema calcula o cloc4 de "orma incorreta, "a,endo com que o
rel(io comece a adiantar ou atrasar, mesmo que o rel(io da placa m%e este=a indicando o horrio
corretamente.
+ solu#%o, nestes casos, rodar o comando ntpdate periodicamente, de "orma que o horrio se=a
sempre corri(ido antes que as di"eren#as se acumulem. @este caso, a melhor solu#%o "a,er com
que o cron e!ecute o comando de hora em hora.
O =eito mais simples de "a,er isso criar um pequeno script dentro da pasta "OetcOcron.hourl5O", cu=o
conteHdo e!ecutado de hora em hora pelo cron. 1rie o arquivo "OetcOcron.hourl5Ontpdate",
contendo as duas linhas a se(uir>
#U5bin5s%
ntpdate 6u pool.ntp.org
0rans"orme)o em e!ecutvel>
# c!mod C$ /etc/cron.!ourl7/ntpdate
O cron detecta mudan#as nos arquivos automaticamente. 2as, se pre"erir, voc' pode "or#ar a
atuali,a#%o usando o comando>
# /etc/init.d/cron restart
Os servidores @0: atendem clientes de todo o mundo, independentemente do "uso horrio, pois s%o
con"i(urados para utili,ar um horrio comum o U01 6Universal 0ime `one7. Os clientes a=ustam o
horrio de acordo com o "uso horrio local.
@aturalmente, para que isso "uncione, necessrio que o "uso horrio este=a con"i(urado
corretamente. + maioria das distribui#$es a=usta isso lo(o durante a instala#%o, mas voc' pode
con"i(urar o "uso horrio do sistema atravs de vrios utilitrios, como o "t8config" ou o
con"i(urador do NAE 64cmshell cloc47, que aparece ao clicar com o bot%o direito sobre o rel(io e
acessar a op#%o "2udar data e hora". E!istem tambm vrios clientes Windows que utili,am o
protocolo @0:. &oc' pode bai!ar as vers$es o"iciais no>
http>OOntp.isc.or(ObinOviewO2ainOE!ternal0imeKelatedin4s
O protocolo @0: leva em conta o pin( entre as mquinas e outros "atores para "a,er as atuali,a#$es
de "orma e!tremamente precisa. Ai"eren#as de sincronismo entre os servidores s%o sempre da
ordem de poucos milsimos de se(undo.
?.